我有一个千兆连接没有被充分利用,但我正在接收数据包丢失。 当我做netstat的时候,它显示Recv-Q在交通繁忙期间有时会达到262656。 Proto Recv-Q udp 262656 我试过增加这些设置并重新启动我的应用程序,但它似乎没有做任何事情。 sudo sysctl -w net.core.rmem_default=4194304 sudo sysctl -w net.core.wmem_default=4194304 sudo sysctl -w net.core.rmem_max=16777216 sudo sysctl -w net.core.wmem_max=16777216 如何增加Recv-Q?
我有两个CentOS服务器(一个是应用程序服务器,另一个是数据库)通过端口进行通信。 每隔一段时间,应用服务器开始广播连接到DB的端口具有“ZeroWindow”(窗口大小为零)状态(如通过tcpdumps所示)。 发生这种情况时,数据库服务器上的端口将发送Q填充字节,因为App Server端没有读取它们。 我怎么知道是什么原因导致我的应用服务器在发生这种情况时将端口发送到这个“ZeroWindow”状态?
我有一个运行旧的2.6.16内核的Amazon EC2微型实例。 它运行postfix,apache和mysql。 在正常负载下,平均负载在0.05左右,95%的时间以这种方式运行。 但是,一天几次(或多次),CPU使用率将达到100%,系统几乎无法使用。 这通常持续大约5分钟,然后负载恢复正常。 如果在这种情况发生的时候(如果我设法看一下htop(不容易 – 负载很重)),我会发现没有正在运行的任务会导致任何显着的cpu使用情况,导致我相信这一切都必须发生在内核模式下,土地。 我怎样才能诊断这个负载的原因,更重要的是,修复它?
我有两台服务器。 旧的是24GB内存,i7-950 @ 3,0Ghz,2x 1,5TB SATA硬盘(ST31500341AS)。 新的32GB RAM,i7-3770 @ 3,4GHz,2x 3,0 TB SATA硬盘(ST3000DM001-9YN166)。 现在我没有想到,在新主机上创build一个新的虚拟机需要的时间是旧主机的两倍 ,尽pipe新 CPU比旧的速度快66%,而且内存也更多。 而且在最初的raid同步中harddrives也更快,但是我没有数字。 所以我怀疑硬盘是限制因素,我在两个系统上运行Bonnie ++。 这两个系统运行Ubuntu 12.04和testing发生在一个lvm卷上,使用xfs启用延迟计数器。 旧服务器的结果:(同时正在pipe理10个生产Xen虚拟机)。 Version 1.96 ——Sequential Output—— –Sequential Input- –Random- Concurrency 8 -Per Chr- –Block– -Rewrite- -Per Chr- –Block– –Seeks– Machine Size K/sec %CP K/sec %CP K/sec %CP K/sec %CP K/sec %CP /sec %CP 1432M 499 […]
我正在创build一个定制的RHEL 6.4 iso来重build独立主机时节省自己的时间。 在我自定义菜单并添加额外的kickstart文件之前,我已经尝试了一个简单的解压 – >重新包装,以确保iso图像实际工作。 我所有的版本都无法加载grub菜单,只是在提示符下而不是加载grub菜单。 boot: 我正在使用以下脚本来转储并重新创buildISO ISOFILE="/home/matt/isobuild/rhel-server-6.4-x86_64-dvd.iso" STAGEDIR="/home/matt/isobuild/rhel6.4/" FINALISOFILE="/tmp/autoiso.iso" TMPMOUNT="/mnt/dvd" mkdir $TMPMOUNT mount -o loop,ro $ISOFILE $TMPMOUNT rsync -av –progress $TMPMOUNT $STAGEDIR umount $TMPMOUNT cd $STAGEDIR chmod a+w isolinux/isolinux.bin mkisofs -o /tmp/rhel6.4.iso \ -b isolinux/isolinux.bin -c isolinux/boot.cat \ -no-emul-boot -boot-load-size 4 -boot-info-table \ -r -T -J -V "RHEL 6.4 Custom Install DVD" […]
我试图从Debian 6.0.4和Xen-4.0运行Ubuntu 12.10。 我意识到,pygrub可能无法parsingmenu.lst(我将symlinked menu.lst到/ boot中的grub.cfg),并以此configuration结束: # # DO NOT EDIT THIS FILE # # It is automatically generated by grub-mkconfig using templates # from /etc/grub.d and settings from /etc/default/grub # menuentry 'Ubuntu' –class ubuntu –class gnu-linux –class gnu –class os { insmod gzio insmod ext2 search –no-floppy –fs-uuid –set=root 7098a9fb-df7a-4e37-841d-73641c6b79c5 loopback loop0 /sdd set […]
目前已经在我的networking服务器上安装了一个VMware上的一个linux盒子,其中有两个外部驱动器。这两个驱动器都是2TB驱动器,这是您可以添加到VMware中的限制。 我想使用lvm来扩展sdc1,使其达到5TB。 Filesystem Size Used Avail Use% Mounted on /dev/sda1 19G 15G 3.5G 81% / udev 24G 4.0K 24G 1% /dev tmpfs 9.5G 300K 9.5G 1% /run none 5.0M 0 5.0M 0% /run/lock none 24G 0 24G 0% /run/shm /dev/sdc1 2.0T 1.3T 657G 66% /mnt/sdc1 /dev/sdb1 2.0T 199M 1.9T 1% /mnt/sdb1 我打算通过VMware添加另外两个磁盘到虚拟机,但我不是100%的最佳方法来实现这一目标? ls -al /dev/sdc* […]
我在红帽7运行logwatch它使用[email protected]发送邮件但是,由于localhost.localdomain未注册,收件人没有收到localhost.localdomain的电子邮件。 我想更改logwatch或邮件发送从例如[email protected]而不是[email protected]。 谁能帮我? 我已经尝试用MailFrom = [email protected]更改logwatch.conf,但没有工作。 Logwatch正在使用邮件(而不是sendmail)。
我最近考虑用Linux机器replace我的Netgear VPN路由器。 我configuration了它,一切工作完美,包括端口转发。 除了当我试图连接到一个虚拟主机公司的PPTP服务器,它失败了错误619.以前的路由器没有这样的问题。 我尝试连接另一个PPTP服务器(在Linux上运行),并成功连接。 在Linux路由器中,我将1723和gre格式化为内部的PPTP服务器。 我以为他们只是传入的PPTP连接不需要传出。
这是一个交易:我有一个持久的中国僵尸networking,它传播我的论坛(在nginx上的Ubuntu 12.04.2服务器上运行等)。 我一直在使用UFW(Ubuntu的“Uncomplicated FireWall”)来pipe理防火墙,就像不用处理iptables一样简单。 我已经确定了每次一个bot命中时都会尝试加载的非常一致且独一无二的(更不用说愚蠢的)URL,并且每隔一小时就会使用一个cron来parsing访问日志并find新的攻击者,并且ufw deny from [ip-address]就可以了。 然而,猛攻并没有停止。 真不可思议 我正在logging每个被阻止的IP地址,并且高达17,000个IP地址。 98%的知识产权来自中国,有些来自其他国家。 这看起来效果很好:在实践中,所有这些攻击都被阻止,连接恢复正常,stream量呈指数级下降,有效的DDOS已经停止(如果我让这些客户端通过,那么数据的容量和速度请求是惊人的)。 UFW 似乎也没关系。 没有什么是减速,请求以相同的速度服务,延迟并没有受到我所知道的。 我试图尽可能地将各个IP地址合并到一个范围内,但是很难弄清楚所有这些IP地址,并且会阻止比实际导致问题更多的IP数量级。 所以,有些问题: 在我应该担心的时候,我可以合理地拥有多less规则(大概说iptables)? 是否有任何可能的负面影响继续这种确切的做法? 任何build议的更改或改进? 有没有人知道这个机器人? 它正在攻击bbPress。 有没有更好的方法来防止这种攻击,而不是治疗症状? 不幸的是,我不想阻止所有的中国,因为我知道我们有用户在那里…